Tiukka, tiukempi, olympiaverkko: Nyt ei edes tulosteta

Julkaistu:

Olympialaiset ovat näkyvä kohde hakkereille. Palveluyhtiö Atos odottaa silti eniten huolta sen järjestelmän käyttäjistä.
It-palveluyhtiö Atosilla on hakkereiden varalta tiukka ja selkeä käytäntö, kun se suojaa Rio de Janeiron olympialaisissa käyttämiään tietojärjestelmiä.

– Alamme toimia heti, jos havaitsemme uhan internetistä. Käytännössä estämme ip-osoitteen siitä hetkestä, kertoo tietoturvajohtaja Shailesh Chauhan.

– Emme odota, että hyökkääjä yrittää murtautua kaikkia turvamenetelmiämme.

Atosilla on paljon suojeltavaa. Yhtiö vastaa osaltaan kisojen tulospalvelusta sekä olympialaisiin tavalla tai toisella osallistujien akkreditoinnista. Yhtiö on kehittänyt järjestelmän, jonka kautta toimitetaan ja hallitaan yhteensä 300 000 kisapassia mm. medialle, urheilijoille, toimitsijoille ja sponsoreille, jotta he pääsevät Brasiliaan ja kisapaikoille.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Järjestelmään on kytketty mukaan esimerkiksi Brasilian viranomaisia, jotka tarkastavat esimerkiksi osallistujien taustoja turvallisuuden nimissä. Myös armeijan kanssa tehdään yhteistyötä.

Atos ei kuitenkaan vastaa esimerkiksi kisaorganisaation sähköposteista ja nettiyhteyksistä. Tietoturvan vuoksi Atosin järjestemät toimivat niistä täysin erillään.

Tulokset urheilutapahtumista kootaan Atosin järjestelmiin ja välitetään niistä eteenpäin.

– Jokaisen urheilutapahtuman päättymisen jälkeen meidän on pystyttävä toimittamaan tulokset puolessa sekunnissa eteenpäin medialle eri puolille maailmaa, Chauhan kertoo.

Atosin tehtävä on suojella myös järjestelmän käyttäjiä.

– Kisoihin tulee 70 000 vapaaehtoista työntekijää, jotka ovat tallentaneet henkilötietojaan kulunvalvontajärjestelmäämme. Ne eivät saa vuotaa, sillä se voisi altistaa heidät esimerkiksi identiteettivarkauksille.

Verkkorikolliset yrittävät jatkuvasti urkkia kisoihin osallistujien käyttäjätunnuksia ja salasanoja valesivustoilla ja -sähköposteilla. Chauhanin mukaan työntekijöitä on koulutettu tunnistamaan epäilyttävät viestit ja sivustot sekä raportoimaan niistä Atosin tietoturva-asiantuntijoille.

Yhtiö on myös palkannut ulkopuolisia tietoturvatyöntekijöitä, joiden tehtävänä on etsiä verkosta huijaussivustoja ja viestejä. Sivustoja pyritään poistamaan esimerkiksi raportoimalla niistä palveluntarjoajille, joiden palvelimilla sivu toimii.

Sisäisiä uhkia

Atos on ollut it-toimittajan jo viisien olympialaisten aikana, joten yhtiön toiminta perustuu jo vahvalle rutiinille. Järjestelmät on suojattu monessa tasossa, ja ne suljettu mahdollisimman tarkasti kaikelta ulkopuoliselta liikenteeltä. Esimerkiksi tiedon välittämiseen ei käytetä lainkaan wlan-verkkoa, ainoastaan kiinteitä yhteyksiä.

Järjestelmä lähettää Atosin väelle reaaliaikaisesti ilmoituksen kaikista esimerkiksi tietoturvaan liittyvistä tapauksista, kuten yrityksistä liittää usb-laite järjestelmään kuuluvaan tietokoneeseen.

– Ihmiset yrittivät liittää usb-tallennuslaitteita kisajärjestelmän tietokoneisiin, vaikka se on kiellettyä, Chauhan kertoo.

Ulkopuolisten laitteiden liittäminen järjestelmään on estetty täysin.

– He yrittivät liittää myös printtereitä, koska he halusivat ehkä tulostaa jonkin raportin. Estämme senkin, koska dokumentti saattaa olla luottamuksellinen, ja paperi saattaa joutua vääriin käsiin. Kannustamme jakamaan tietoa turvallisilla digitaalisilla menetelmillä.

Kielto oli voimassa jo ennen Lontoon kisoja, mutta niiden jälkeen Atos on muokannut ohjeitaan entistä selkeämmiksi.

Järjestelmän käyttäjät aiheuttavat muitakin ongelmia.

– Jotkut käyttäjät jakoivat syystä tai toisesta käyttäjätilejään. Lontoossa pakotimme uusimaan tunnukset juuri ennen kisoja, joten ulkopuoliset eivät enää päässeet sisään, Chauhan sanoo.

Lontoon olympialaisten aikana valvontajärjestelmä sai 255 miljoonaa tällaista ilmoitusta.

Chaucanin mukaan sen tietoturva toimi Lontoon olympialaisissa niin hyvin, ettei sen tarvinnut käsitellä yhtään hakkerointiin liittyvää uhkaa. Tarkempaan tutkintaan päätyi lopulta vain 686 järjestelmän käyttäjien aiheuttamaa tapausta, joihin liittyi esimerkiksi yrityksiä käyttää usb-laitteita tai ongelmia sisäänkirjautumisessa järjestelmään.

Kommentit

    Näytä lisää

    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Näin helle näkyy kaupoissa, tuuletin ei ole enää isoin hitti – Powerin myyntipäällikkö kertoo uudesta trendistä: ”Moni ajattelee asiaa siltä kantilta”

    2. 2

      Kokousvieraat hehkuttivat suomalaisia mansikoita ja herneitä – kesätyöntekijä Emman nopea toiminta ratkaisi kaiken

    3. 3

      Kuolinpesän myymä talo oli valtava katastrofi – Oikeus purki kaupan, 90 000 euron kulut perillisille

    4. 4

      EU ja Japani solmivat valtavan vapaakauppasopimuksen – vastaisku USA:lle

    5. 5

      Henkilöllisyyden voi kohta todistaa matkapuhelimella Alkon kassalla

    6. 6

      Dieselhuijaus: EU-komissio sai valvontansa päätökseen – ”VW toteutti lupaamansa suunnitelman, mutta siinä kaikki”

    7. 7

      Telia ostaa teleoperaattori TDC:n liiketoiminnan Norjassa – MTV:n sisältävästä Bonnier-kaupasta odotetaan ratkaisua

    8. 8

      Älä nyt vain tee tätä virhettä ilmalämpöpumpulla

    9. 9

      EK:n asiantuntija: EU voi joutua muuttamaan taktiikkaansa Trumpin kanssa

    10. 10

      Asiantuntijat: Suomi lobattiin mobiilidatan suurkuluttajaksi – ja nyt se hidastaa yhteyksiä

    11. Näytä lisää
    1. 1

      Kuolinpesän myymä talo oli valtava katastrofi – Oikeus purki kaupan, 90 000 euron kulut perillisille

    2. 2

      Kokousvieraat hehkuttivat suomalaisia mansikoita ja herneitä – kesätyöntekijä Emman nopea toiminta ratkaisi kaiken

    3. 3

      Näin helle näkyy kaupoissa, tuuletin ei ole enää isoin hitti – Powerin myyntipäällikkö kertoo uudesta trendistä: ”Moni ajattelee asiaa siltä kantilta”

    4. 4

      EU ja Japani solmivat valtavan vapaakauppasopimuksen – vastaisku USA:lle

    5. 5

      Suomen ”uhkarohkein” yrittäjä lupaa säästää taloyhtiöasukkaalle kahden vuoden välein ilmaisen Kanarian-matkan

    6. 6

      Asiantuntijat: Suomi lobattiin mobiilidatan suurkuluttajaksi – ja nyt se hidastaa yhteyksiä

    7. 7

      Henkilöllisyyden voi kohta todistaa matkapuhelimella Alkon kassalla

    8. 8

      Dieselhuijaus: EU-komissio sai valvontansa päätökseen – ”VW toteutti lupaamansa suunnitelman, mutta siinä kaikki”

    9. 9

      Finlaysonin luova johtaja kertoo, miksi yritys ottaa kantaa huipputapaamiseen: ”Pitäisi ennemmin kysyä, miksi emme”

    10. 10

      USA vastaan Venäjä: näillä mittareilla vain toisella on varaa pullistella

    11. Näytä lisää
    1. 1

      HS-lukija hiiltyi Helsinki-Vantaalla: ”Miksi vesi maksaa kahvilassa maltaita?” Finavia: Näin matkalainen saa ilmaista vettä

    2. 2

      Vuokraisännän ja vuokralaisen suhde muuttui intiimiksi – 36 vuoden ikäero alkoi ahdistaa ja poiki rajun riidan

    3. 3

      Kuolinpesän myymä talo oli valtava katastrofi – Oikeus purki kaupan, 90 000 euron kulut perillisille

    4. 4

      10 000 euron nosto ei onnistunut noin vain – HS: 83-vuotias nainen hämmästyi pankissa asioidessaan

    5. 5

      Valtava koneisto vyöryy Suomeen: Katso tästä hurjat luvut Trumpin ja Putinin tapaamisen takana

    6. 6

      Kokousvieraat hehkuttivat suomalaisia mansikoita ja herneitä – kesätyöntekijä Emman nopea toiminta ratkaisi kaiken

    7. 7

      Näin helle näkyy kaupoissa, tuuletin ei ole enää isoin hitti – Powerin myyntipäällikkö kertoo uudesta trendistä: ”Moni ajattelee asiaa siltä kantilta”

    8. 8

      Listeriavaara piinaa yhä kauppoja – Lidliltä laaja ilmoitus takaisinvedettävistä tuotteista

    9. 9

      MT: Sanna Kiisken muumikahvilasta tehtiin Ruotsissa rikosilmoitus – omistajat ilmiriidassa keskenään

    10. 10

      Löytyikö ullakolta romu vai keräilyhitti? Klassikkolamppu 130 000 euroa, Muumi-lelu 500 dollaria

    11. Näytä lisää